TW200410521A - User identifying technique on networks having different address systems - Google Patents

User identifying technique on networks having different address systems Download PDF

Info

Publication number
TW200410521A
TW200410521A TW092116347A TW92116347A TW200410521A TW 200410521 A TW200410521 A TW 200410521A TW 092116347 A TW092116347 A TW 092116347A TW 92116347 A TW92116347 A TW 92116347A TW 200410521 A TW200410521 A TW 200410521A
Authority
TW
Taiwan
Prior art keywords
address
mentioned
information
communication information
communication
Prior art date
Application number
TW092116347A
Other languages
English (en)
Inventor
Hideo Kato
Original Assignee
Allied Telesis Kk
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Allied Telesis Kk filed Critical Allied Telesis Kk
Publication of TW200410521A publication Critical patent/TW200410521A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2571NAT traversal for identification, e.g. for authentication or billing 

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

200410521 五、發明說明(1) 【發明所屬之技術領域】 本發明係有關於用 , 路來相互通气之用ό以辨識經由具有不同位址系統的網 、訊之用戶端使用者的使用者辨識技術。 【先前技術】 u 13近年來網際網路的快速成長,有報導浐出右關4 如人格排镑、侵犯著 =報導才曰出有關诸 在曰本近來右關奶ί 漸增基於這些情況的考量, 務及揭露寄件人資1:定:信2務提供者關於侵害賠償義 律提供對傷害賠;律=開始奏效。這-套法 二=業服務提供者的支持,並且當經由特ί ί Ui=:。這允許聲稱由資訊散播而被侵害ί: 了=善處理运種揭露寄件者資訊的要求,經由要求者提供 的貝訊(例如寄件者的網際網路協定位址,ip address,’、 以下稱IP位址)可以辨識寄件者的方法是眾望所歸。 ?而’在 >、' 網際網路公寓住宅,,的地方,提供網際 網路登入服務給公寓你史立— ’、 ^ ffl ia η ^ T P / 乇的母一么寓的情形下,複數使用 者用相同的IP位址在網際網路上通訊。在這情況下,很難 根據來源IP位址辨識一特定使用者,因此提供者無速 回應揭露寄件者資訊要求。 <
200410521 五、發明說明 【發明内容】 有鑑於此,本發明之目的在提供一種可以根據來源IP 位址快速辨識特定使用者的使用者辨識技術來決解上述問- 本發明的 觀點,用 具有第二 的使用者 device) 1 ports) 互連裝置 端之終端 以儲存介 資訊的第 二儲存裝 複數第一 的複數第二位址間的對應關係; 以從相互連接裝置、第一儲存裝 sfl負並且根據上述取得之通訊 訊之用戶端使用者,其中上述使 通訊資訊取得區,用以從互連裝 中第一通訊資訊指示介於複數實 對應關係;一第二通訊資訊取得 二網路上進 含:一互連 網路上且具 數用戶端其 貫體蜂和連 的對應關 端識別資訊 的複數第一 介於複數第 位址系統中 識裝置,用 裝置取得通 二網路上通 包含:第— 訊資訊,其 識資訊間的 述第一儲存 分別連 儲存介 識別資 於用戶 一位址 置,用 型位址 以及使 置、第 資訊辨 用者辨 置獲取 體埠和 區’用 本發明各獨立項所 本發明的附屬項則提供 基於本發明的第一 址系統的第一網路並在 行通訊之用戶端使用者 裝置(interconnecting 有複數實體埠(physica 中各別用戶端,其中, 接於複數實體埠的用戶 係;第一儲存裝置,用 和設定給上述用戶識別 位址間之對應關係;第 一型位址和分配給上述 組合可以達到上述目的。 更進階實例。 以辨識設置於具有第一位 位址系統的第 辨識糸統’包 ,設置於第一 接於複 於複數 訊之間 端的終 系統中 以儲存 的第二 用者辨 二儲存 識在第 識裝置 第一通 終端辨 以從上
2166-5705.PF(Nl).Ptd 第7頁 200410521
裝置獲 上述終 訊資訊 1 其 址和上 器,用 址之第 位址之 合於上 取第二通訊資訊,其 端辨識資訊和複數第 取得區,用以從上述 中上述第三通訊資訊 述複數第二位址間的 以根據上述第三通訊 一位址、根據上述第 終端辨識資訊,以及 述終端辨識資訊之實 中上述第二通訊資訊指出介於. 一位址間的對應關係;第三通 第二儲存裝置取得第三通訊資 用以指示介於上述複數第一位 對應關係;以及連接埠偵測 資訊偵測結合於指定之第二位 二通訊資訊偵測結合上述第一 根據上述第一通訊資訊偵測結 體埠。
上;互連裝置可能是一智慧型集線器(intelligent ub),八包含用以儲存介於實體埠和媒介存取控制位址 (medium access control address,以下簡稱mac 位址)間 的對應關係之遞送資料庫(f〇rwarding database),而上 述MAC位址就是終端辨識資訊,當上述遞送資料庫被更新 時,其中互連裝置傳送第一通訊資訊至使用者辨識裝置。 第一儲存裝置可以是一個動態主機配置協定伺服器 (Dynamic Host Configuration Protocol Server 以下 簡稱DHCP伺服器),用以設定一個私人1?位址給作為終端 辨識資訊之MAC位址作為第一位址,當一個私人lp位址被
設定給一個MAC位址時,其中上述第一儲存裝置傳送第二 通訊資訊至使用者辨識裳置。 第一儲存裝置可以是一個内含地址解析協定表格 (Address Resolution Protocol Table,以下簡稱arp 表 格)的地址解析協定伺服器(Address Resolution
200410521 五、發明說明(4) — = = 〇r〇1 Server,以下簡稱ARP伺服器)’上述ARP表格儲 子為終端辨識資訊之MAC位址以及設定給mac位址作為一‘ 二:Γ二一個私人位址,其中當上述第-儲存裝置已 從個用戶端收到ARP請求時傳送上述第二通訊資 用者辨識裝置。 迎貝Λ至使 以設:Πί裝f可以包含位址轉換器’此位址轉換器用 又疋作為第二位址之全域Ip位址給作為第一位址 IP位址’並以此連接上述第一 告一侗入硤TDy 乐凋路和上述第二網路,並且 :一址被設定給一個私人IP位址時 第一儲存裝置傳送第三通訊資訊至使用者辨/晉 这 辨識裝置包含··一個互連裝置,执糸統中之使用者 中各別用戶端,其中,互連裝置儲於複數用戶端其 和連接於複數實體埠的用戶端之終端識=^於複數實體埠 係;第一儲存裝置,用以儲存介於二J貝汛間的對應關 和分配給上述用戶識別資訊的第二戶鸲的終端識別資訊 位址間之對應關係;以及第二儲系統中的複數第一 數第一位址和分配給上述複數一 2 用以儲存介於複 的複數第二位址間的對應關係;卩中::第二位址系統中 以從相互連接裝置、第一儲存裝置、 者辨識裝置,用 訊資訊,並且根據上述取得之次4 一儲存裝置取得通 址系統之第二網路上通訊之—個用二二辨識在具有第二位 述使用者辨識裝置包含:第—通訊=用者,其中上 、%传區,用以從互 $ 9頁 i 2166-5705-PF(Nl).ptci 200410521 五、發明說明(5) 連裝置獲取第一 數實體槔和終端 得區,用以從上 上述第二通訊資 位址間的對應關 二儲存裝置取得 以指示介於上述 應關係;以及連 偵測結合於指定 訊資訊偵測結合 通訊資訊,其中第 辨識資訊間的對應 述第一儲存裝置獲 介於上述終 三通訊資訊 據上述第 埠。 第 三通訊資 址作為其 述第二位 指定之第 上述 以儲存每 資訊之獲 存於上述 述指定之 位址之上 資訊之上 一通訊 通訊資 訊,其 起始位 址合結 二位址 使用者 個上述 取時間 通訊資 第二位 述終端 述實體 訊指出 係;第 第三通 複數第 接埠偵 之第二 上述第 資訊偵 訊取得 中上述 訊資訊,其 一位址和上 測器,用以 位址的第一 一位址之終 測結合於上 區從上 第三通 址之封包的目 :以及 目的位 置可以 通訊資訊 ’其中上 在 起 和上述 辨識裝 第一 資訊, 訊儲存 址之上 辨識資 埠。' 一通訊資 關係;第 取第二通 端辨識資 取得區, 中上述第 述複數第 根據上述 位址、根 端辨識資 述終端辨 訊指不介於複 二通訊資訊取 訊資訊,其中 訊和複數第一 用以從上述第 三通訊資訊用 一位址間的對 第三通訊資訊 據上述第二通 訊,以及一根 識資訊之實體 述第二儲 訊資訊更 的位址和 上述連接 址來偵測 更包含通 、第二通 述連接埠 區之上述時間資 述第一位址、债 訊,以及偵測結 存裝置獲得上述第 將具有上述第二位 上述第一位址及上 埠偵測器根據上述 上述第一位址。 訊資訊儲存區,用 訊資訊及第三通訊 偵測器經由參照儲 訊來偵測結合於上 測結合於上述第— 合於上述終端辨識
2166-5705-PF(Nl).ptd 第10頁 200410521 發明說明(6) 第一通訊資訊取得區從上述互連裝置取得上述第一通 訊資訊’其► itr Lw * 識資訊結合及上述終端辨. 資述裝置辨識資訊及結合於上述終端辨識 者辨ϊ ϊ ί發:i第三觀點,在使用者辨識系統中之使用 置於且右楚一,、中上述使用者辨識系統包含互連裝置,設 用戶端中各:網路,並具有各別連接複數 存介於上述實體璋數貫體埠丄其中上述互連裝置儲 端之終端辨識資+ n上述複數貫體埠之上述複數用戶 存介於上述-儲存裝置,用以儲 終端辨識資訊之上述第一,端辨硪貧訊和設定給上述 應關係;以及第-二位址系統中之複數第-位址的對 位址和設定給置;用以儲存介於上述複數第- 互連裝置、上以:二;使用者辨識方法用以從上述 通訊資訊,並根據上述^通y述第二儲存裝置獲得 址系統之上述第二網資訊辨識在具有第二位 包含下列步驟:從上述 ^之一個用戶端使用者, 上述第-通訊資訊用以指通訊資訊,其中4 識資訊間的對應關係士2體埠和上述終端辨 資訊’其中上述第二訊:::存土置取得第二通訊 資訊和上述複數第一位 :;:"於上述終端辨識 對應關係;從上述第二
200410521 五、發明說明(7) 裝置取得第三通訊資訊,其中上述第三通訊資訊用以指示 介於上述複數第一位址和上述複數第二位址間的對應^ ^ ^ 係;根據上述第三通訊資訊偵測結合於一指定之第二位址 的第一位址;根據上述第二通訊資訊偵測結合上述第一位 址的終端辨識資訊;以及根據上述第一通訊資訊偵測結合 於上述終端辨識資訊之實體埠。 根據本 命令一電腦 上述使用者 一位址系統 個用戶端的 述實體埠和 辨識資訊之 介於上述複 端辨識資訊 對應關係; 數第一位址 中複數第二 的上述程式 上述第二儲 資訊辨識在 訊之一用戶 獲得第一通 上述實體埠 發明之第四 實現一使用 辨識系統包 之第一網路 複數實體埠 連接上述複 間的對應關 數用戶端之 之上述第一 以及一第二 和設定給上 位址之間的 用以從上述 存装置獲得 具有上述第 端之使用者 訊資訊,其 和上述終端 觀點,本發 者辨識系統 含:一互連 ,並具有各 ,其中上述 數實體埠之 係;一第一 上述終端辨 位址系統中 儲奇裝置, 述複數第一 對應關係; 互連裝置、 通訊資訊, 二位址系統 ,包含下列 中上述第一 辨識資訊之 明提出一種 中一使用者 裝置’設置 別連接複數 互連裝置儲 上述複數用 儲存裝置, 識資訊和設 之複數第一 用以儲存一 位址之一第 上述使用者 上述第一儲 並根據上述 之一第二網 步驟··從上 通訊資訊用 間的對應關 程式,用以 辨識裝置, 於一具有第 用戶端中各 存一介於上 戶端之終端 用以儲存一 定給上述終 位址之間的 介於上述複 二位址系統 辨識裝置用 存裝置、及 獲得之通訊 路上進行通 述互連裝置 以指示介於 係;從上述
五 發明說明(8) 第一儲存裝置取得第_、s 用以指示介於、弟一通訊資訊,其中上述第二通訊資訊 的對應關係/上述終端辨識資訊和上述複數第一位址之間 中上述第三通^ 4第二儲存裝置取得第三通訊資訊,其 述複數第二位^資Λ用以指示介於上述複數第一位址和上 訊偵測結合於^對應關係;以及根據上述第三通訊資 二通訊資訊偵測^ ^之第二位址的第一位址;根據上述第 根據上述第」ζ 7二^述第一位址的終端辨識資訊;以及 體埠。 k Λ貝讯偵測結合於上述終端辨識資訊之實 根據本發明 辨識設置在具右楚第觀點,一種使用者辨識系統,用以 位址系、統的第i網2系統之第一網路上並在具有第二 括:一互連If、, 進行通訊的一用戶端之使用者,包 用戶端中各個用戶嫂的、—奴A、 並/、有各別連接複數 / > 戶^的複數實體埠;位址鏟播w m 行在上述第一位址▲此Λ、—私& 址轉換态,用以執 址糸統中複數第一位址和μ、+、哲 統中複數第二位址問& # # 止#上述第二位址系 和上述第二網路間沾、s % · 哮运上述第一網路 上述位址轉換裝置取彳|诖桩迨次% 辨成裝置,用以從 偵測結合於指定第-位址之杏科自 'L連接埠資訊 實體埠之一個用戶端之上述使用者;其,連接於上述 包含:第-通訊資訊取得區,用以從上述互換器4 一通訊資訊,其中上述第一通訊資訊用以 ^置獲侍第 體埠和上述終端辨識資訊間的對應關係^不"於上述實 存區,用以儲存第二通訊資訊,盆中上—通訊資訊儲 八 処弟二通訊資訊用
200410521 五、發明說明(9) 述Γ端辨識資訊和設定給上述終端辨識資辦 ί 間的對應關係;第三通訊資訊儲存 指示介於上述複數第边第二通汛資訊用以 中各別第一4立址和設定給上述複數第-位址其 連接槔資訊產生區,間=關係;以及 二通訊資訊和上述第 -通訊資tfi、上述第 其中上述連接槔資訊指示介二複數生上述連接埠資訊, ,戶端之實體埠間的對應關# 連接於複數 述複數第二位址在上糸其中上述複數用戶端用上 根據本發明iii【:網路上通訊。 複數第一位址和第二 用以執仃在第一位址系統中 轉換,並以此進行有统中複數第二位址之間的位址 二位址系統的第二網路值址系統的第一網路和具有第 第一通訊資訊取得區,用=的通訊的位址轉換器,包含: 訊,上述互連裝置設置從一互連裝置獲得第一通訊資 數用戶端中各個用戶端的路並具有各別連接複 資訊用以指示介於上述朵^數貫體埠,其中上述第一通訊 用戶端之上述終端辨識;車和連接於上述實料之上述 儲存區,用以儲存第二诵I $的對應關係,第二通訊資訊 用以指示介於上述終=身訊,其中上述第二通訊資訊 訊之上述複數第一位 叩身訊和設定給上述終端辨識資 區,用以儲存第三通次的對應關係;第三通訊資訊儲存 指示介於上述複數第一二訊,其中上述第三通訊資訊用以 1立址和設定給上述複數第—位址之
2166.57〇5.PF(Nl).ptd 第14頁 200410521
$述二數第二位址間的對應關係; 區,用以桐搪μ< 牧坪貢訊產生 祀據上述第一通訊資訊、上述第二 述第三通訊皆1办太 逍訊資訊和上 、口tL貝讯來產生連接埠資 指示一介於游赵笛-/ 具中上述連接埠資訊 的對應關係,盆中μ、+、卞奴 之實體埠間 上述第用戶端用上述複數第二位址在 上这第一網路上進行通訊。 實施方式 為J本發明之上述和其他目的、特徵和優點能更明顯 ^ 文特舉出較佳實施例,並配合所附圖式,作詳細 兒月如下在各Μ知例中所述特徵皆是用來決解上述問 (第一實施例) 參照第1圖,如本發明第一實施例之使用者辨識系統 1〇包含二複數智慧型集線器16a 一 16d,其中每個複數智慧 型集線器具有各別連接複數用戶端(14a一141)之實體埠並 且被设置於區域網路(L〇cal Area Network,以下簡稱 LA N)12a或12b ;路由器2〇a及20b用以將複數LAN 12a及12b 連接網際網路1 8 ;以及使用者辨識裝置2 2用以辨識在網際 網路1 8上進行通訊之用戶端使用者。在本發明中必須注意 的是,每個LAN( 12a,12b)都是具有第一位址系統的第一 網路實例,而網際網路1 8是具有第二網路系統的第二網路 實例。舉例來說,每個LAN( 1 2a,1 2b)建構在公寓裡,例 如配備有上網設施之網際網路公寓,在其中用戶間的通訊
2166-5705-PF(Nl).ptd 第15頁 200410521 五、發明說明(11) 被智慧型集線器16a-16d之虛擬區域網路(Virtual LAN, 以下簡稱VLAN)功能所限制。在本發明中必須注意的是, 私人IP位址是在第一位址系統中第一位址的實例,而全域 I P位址是在第二位址系統中第二位址的實例。 作為在本發明中互連裝置實例的每個智慧型集線器 (16a/16b/16c/16d)擁有分別連接於複數對應用戶端
(14a-14c/14d-14f/14g-14i/14j -141)中各別用戶端的複 數實體埠。每個智慧型集線器具有遞送資料庫 (forwarding database),此遞送資料庫儲存指示介於每 智慧型集線器之實體埠和終端辨識資訊(此時指MAC位址) 間的對應關係資訊,此終端辨識資訊用以辨識連接實體璋 的用戶端。智慧型集線器(16a-16d)傳送第一通訊資訊給 使用者辨識裝置22,此第一通訊資訊是有關介於每個實體 埠和儲存於遞送資料庫之終端辨識資訊之間的對應關係。 第一通訊資訊包含介於實體埠和終端辨識資訊間的對應關 係之外,更包含對應智慧型集線器本身之裝置辨識資^。 舉例來說’當遞送資料庫被更新時,第一通訊資訊由 冬慧型集線器(1 6 a -1 6 d )傳送至使用者辨識裳置2 2。舉例 來說,當MAC位址從遞送資料庫中被刪除時,智慧型^線 器(1 6a-1 6d)也會傳送第一通訊資訊至使用者辨識襄^ ^ 22。在複數虛擬區域網路(VirtualLocalAreaNetwork,以 下簡稱VLAN)設定給複數實體埠的情況中,智慧型集时 (1 6a-16d)也會將VLAN名(並非實體埠)結合至終端辨^ 訊。在此情況中,智慧型集線器(16a 一 16d)傳送給使用者貝
200410521 五、發明說明(12) 辨識裝置22關於介於每個VLAN名和終端辨識資訊間的對應 關係的資訊作為第一通訊資訊。舉例來說,經由利用系統 記錄訊息(Sy slog Message)或簡單網路管理協定(simple Network Management Protocol,以下稱為SNMp)的設陷 (Trap)等等可以來進行從智慧型集線器(16a-16d)到使用 者辨識裝置22之間的第一通訊資訊傳送。
每個路由器(20a,20b),作為本發明中第一儲存裝置 的一個貫例’用來儲存用以指示介於每個對應用戶端之終 端辨識資訊和設定給每個終端辨識資訊之每個私人I p位址 間的對應關係資訊。上述路由器(2〇a,2〇b),包含一個 DHCP伺服器,並實現對應MAC位址之私人IP位址的設定 (assignment)或解除設定(releasing),此MAC位址乃是每 個用戶端的終端辨識資訊。此外,路由器(2〇a,2〇b)也傳 送給使用者辨識裝置2 2第二通訊資訊,此第二通訊資訊指 不介於MAC位址和私人I p位址之間的對應關係。舉例來 說’當路由器(20a,20b)已經設定私人IP位址給MAC時, 傳送第二通訊資訊至使用者辨識裝置22。舉例來說,當路 由器(20a,20b)已經對私人ip位址解除設定時,也會傳送 第二通訊資訊至使用者辨識裝置22。
^ 路由器(20a,20b)更包含一個配有ARP表格的ARP伺服 此ARP表格儲存用以指示介於作為用戶端之終端辨識 資訊的MAC位址和設定給MAC位址之私人IP位址間的對應關 係資訊。舉例來說,當路由器(2〇a,2〇b)已經從用戶端接 收一個ARP請求時,相互結合的ΜΑ(:位址和私人1?位址被路
200410521
由器(20a,20b)傳送至使用者辨識裝置22作為第二通訊資 訊。舉例來說,當路由器(2〇a,20b)已經回傳一個化^回 覆至用戶端時,第二通訊資訊也會被傳送至使用者辨識°穿 置22。舉例來說,經由利用系統記錄訊息或SNMp的設陷^ 荨可以來進行從路由器(2〇a,20b)到使用者辨識裝置22之 間的第二通訊資訊傳輸。 ~ 用以儲存用來指示介於設定給每個用戶端之私人〖p位 址和設定給私人I P位址之全域丨p位址間的對應關係資訊的 路由器(2 0a,2 Ob)也是本發明中第二儲存裝置的其中一個 貝例。路由器(20a,20b)包含一位址轉換器,用來執行每 個從LAN(12a,12b)或網際網路18接收而來的封包 (packet )之全域IP位址和私人IP位址間的位址轉換,藉此 來傳送LAN(12a,12b)和網際網路18間的封包。路由器 (20a ’20b)也會傳送第三通訊資訊至使用者辨識裝置22, 此第二通訊資訊指示介於其中儲存之私人I p位址和全域[p 位址間的對應關係。舉例來說,當一個全域I P位址被設定 給一個私人IP位址時,第三通訊資訊被傳送至使用者辨識 ,置22。舉例來說,經由利用系統記錄訊息或SNMp的設陷 荨專可以來進行從路由器(20a,20b)到使用者辨識裝置22 之間的第三通訊資訊傳輸。 舉例來說,當路由器(2〇a,20b)對一個全域IP位址解 除設定時,也會傳送第三通訊資訊至使用者辨識裝置22。 在路由器(2〇a,20b)具有IP偽裝(ip maSqUerade)功能的 情況中’路由器(20a,20b)會儲存將設定給每用戶端之私
200410521 五、發明說明(14) 人IP位址和全域IP位址以及指定給私人1{>位址之連接蜂號 碼(port number) —起儲存,然後傳送用以指示介於相互; 結合之私人IP位址、全域IP位址以及連接埠路碼間的對應 關係之第三通訊資訊至使用者辨識裝置22。 路由器(20a,20b)更將具有全域ip位址作為其起始位 址的封包之目的位址結合於私人I P位址和全域〖p位址,並 將這些相互結點之私人I p位址、全域丨P位址以及上述目的 位址傳送至使用者辨識裝置22作為第三通訊資訊。舉例來 說,當路由器(20a,20b)傳送用戶端和網際網路18之間的 通訊時,此第三通訊資訊會傳送至使用者辨識裝置22。 根據從智慧型集線器(1 6 a -1 6 d )接收之第一通訊資訊 以及從路由器(20a,20b)接收之第二及第三通訊資訊,使 用者辨識裝置2 2偵測已經在網際網路1 8上通訊之用戶端所 連接之智慧型集線器(1 6 a -1 6 d)之實體埠,並藉此來辨識 用戶端之使用者。附帶一提,雖然使用者辨識裝置22設置 在網際網路18,如第一圖所示,它也可以設置在lan 12a 或 1 2b 〇 路由器(20a,2 Ob)將從用戶端(14a -141)接收之封包 的起始IP位址從設定給用戶端(14a-141)的私人IP位址轉 換成設定給路由器(20a,20b)的全域IP位址,並傳送上述+ 封包至網際網路1 8。因此,一般來說不可能經由從路由器 (20a,20b)傳送至網際網路18之封包的起始IP位址來辨識 用戶端(1 4 a - 1 4 1)。即使在此情況中,如本實施例之使用 者辨識系統1 0卻能使得在網際網路1 8上通訊之用戶端
2166.57〇5-PF(Nl).ptd
200410521 五、發明說明(15) (14a-141)的使用者辨識成為可能。 i。。二第網二二,使用者辨識裝置22包含:無線電收發機 笛一:際網路18接收資料或傳送資料至網際網路 18,第一通訊資訊取得區1〇2,用以經由
機100從智慧型集绫W h Μ * π结 4播踩%收I ϋ π杳π > - 乂、線16 16d取仔第一通訊資訊,此第一 貝5fU日不介於實體埠、MAC位址以及裝置辨識資訊間 的對應關係1 w F i n/1 /置辨A貝。凡間 Ι14Γ ^ 4^1 nn - . k 〇fL貝0凡取侍區1 04,用以經由無線電 - 器(2〇a,2〇b)取得第二通訊資訊,此第 二”:说用以指示介於MAC位址和私人Ip位址間的對應 訊資訊取得區1〇6,用以經由無線電收發機 次仗 器(2〇a ’20b)取得第三通訊資訊,此第三通訊 指示介於私人IP位址和全域lp位址間的對應關係;通 ,貝訊儲存區1〇8,用以儲存第一至第三通訊資訊;以及 連接埠偵測器11 〇,用以偵測利用網路管理者所設定之全 域IP位址在網際網路18上通訊之用戶端所連接的實體埠。 次連接痒偵測器11 〇參照儲存於通訊資訊儲存區1 〇8的通 ,貝訊’根據第三通訊資訊來偵測結合於網路管理者所設 定之全域I P位址的私人〖P位址,根據第二通訊資訊來偵測 結合於私人IP位址的MAC位址,根據第一通訊資訊來偵測 結合於MAC位址的裝置辨識資訊和實體埠。藉此,使用者 辨識裝置22辨識經由實體埠進行通訊的用戶端使用者,上 述實體埠由連接埠偵測器丨丨〇偵測。 如第三圖所示,通訊資訊儲存區丨〇 8,儲存從智慧变 集線器16a-16d或路由器2〇a和20b取得之每一筆第一、第
200410521
一以及第二通訊資訊的取得時間資訊,並且與對應的第 一、第二及第三通訊資訊儲存在一起。 第一行(L1)指出從智慧型集線器的遞送資料庫(FDB) 由第通訊資訊取得區取得之第一通訊資訊。通訊資訊儲 存區1 08儲存,如第一行所示用以指示第一通訊資訊下列 之,對應關係:時間"Sep 1 23 : 50 : 2 3,,;路由器的全域IP位 址2J 8· 47· 62· aaa” ;智慧型集線器的裝置辨識資訊"系統 名稱·’ ; 一個實體埠π連接埠Γ ; 一個VLAN名稱"V200";以 及用戶端的MAC位址π 00-90-99-48-85-*氺"。
抑 第一和第二行(L1,L3)指示已經從路由器的DHCP伺服 第一通訊資訊取得區104取得之第二通訊資訊。通訊 資訊儲存區108儲存,如第二行(L2)所示,用以指示下列 對應關係之第二通訊資訊”SEP 1 23:50:34,,路由器的 "王域I P位址π 2 1 8 · 4 7 · 6 2 · aaa";私人I p位址 192·168·1·ι〇〇” ;Mac 位址π〇〇-90 - 99 - 48 - 85 - **,,。第二 通訊資訊指示已經被設定給ΜΑ(:位址"〇〇 —9〇-99-48-85 —**·, 之私人1Ρ位址"1 9 2 · 1 6 8 · 1 · 1 0 0π在時間為"SEP 1 23: 50: 34”_時已經被解除。通訊資訊儲存區1〇8儲存如第三 m3)所不之第二通訊資訊,用以指示下列之對應關係:
1 23:5〇:38π路由器的全域ip位址 218_d2.aaa” ;私人 ιρ 位址” 1 9 2 1 68.1 1 〇〇,, 址"00-90-99-4S π @ -、s # & a 48-85-** 。第一通汛指示私人ιρ位址"192 100,,在時間為” SEp i 23:5〇:34"時被設定mac位址 00-90-99-48-85-。
200410521 五、發明說明(17) 第四行(L4)指示從路由器的ARP表格經由第二通訊資 訊取得區104取得之第二通訊資訊。通訊資訊儲存108如第 四行(L4)所示之第二通訊資訊,用以指示下列之對應關 係··時間"SEP 1 23:50:55";路由器的全域IP位址"218. ^7.62.aaa" ;MAC 位址"〇〇 —90-99-48-85-90 ;私人 IP 位址 „192· 168· 1· 100” "。第二通訊資訊指示MAC位址 “ — 90-99-48-85-90 和私人ip 位址”192·168·1·100Π 之組 合在時間為,,SEP 1 23:50:55"時加到ARP表格。
第五行(L5 )指示從防火牆(f i r ewa 11)伺服器經由第三 ,訊取得區1 06取得之第三通訊資訊,上述防火牆伺服器 是上述路由器之位址轉換器的一個實例。通訊資訊儲存區 108儲存如第五行(L5)所示之第三通訊資訊,用以指示下 列之對應關係:時間,,SEP 1 23:51:12"路由器的全域ip位 址’’21 8.47.62.aaa” ;私人 IP 位址和埠號” 1 92 1 68 1 1 〇〇: 1 〇 3 1” ;作為封包目的位址的全域丨p位址和埠號"2丨〇 ·丨5 3 · l.bbb:53”。第三通訊資訊指示具有私人Ip位址"1 92 1 68. 1.100"指定給他之用戶端在時間為”Sep 1 23:51:12"時經 由使用者資料協疋(User Data Protocol,以下簡稱UDP) 已經傳輸一個封包給具有全域1?位址,,21〇· 153· lbbb,,之
通訊裝置。第六到十一行(L6-LI 1)指示如同第五行之第三 通訊資訊。 一 舉例來說,當網路管理者指定全域Ip位址 ’218· 47· 62· aaa”、目的位址”21〇· 153· ι bbb·,以及時間, 連接埠偵測器11 〇參照儲存在通訊資訊儲存區丨08的時間並 200410521 五、發明說明(18) ---- 根據第九行(L9)的第三通訊資訊來偵測結合於全域ιρ位址 ” 218.47.62.&“"和目的位址”210.153.1.1)1)1)"之私人11^位 址"192· 168· 1.100··。接著,連接埠偵測器1〇〇根據第四行 (L4 )之第二通訊資訊偵測結合於私人丨p位址 "192· 168· 1· 100"的MAC 位址” 00-9 0 -99-48-85-90”。然 後’連接埠偵測器110根據第一行(L1)之第一通訊資訊偵 測結合於MAC位址”〇〇-90-99 - 48 - 85-”之裝置辨識資訊系、 統名稱”和實體埠”連接埠1"。 、 ’' 如上所述,通說負訊儲存區108儲存結合於時間的第 到第二通汛資訊,連接蟑11 〇參照儲存於通訊資訊儲存 區1 08的時間資訊來偵測實體埠,藉此完成對實體^的準 確偵測和使用者的可靠辨識。 參照第四圖當用戶端開機時14a傳送DHCP請求至路由 器20a的DHCP伺服器(S100)。當在用戶端14a和路由器2〇a 之間傳送DHCP請求,智慧型集線器16a更新遞送資料庫並 且傳送系統紀錄訊息#1至使用者辨識裝置22,其中包含第 通汛資訊用以指示下列之對應關係,用戶端丨4 a連接之 實體埠和用戶端14a之MAC位址(S1 02)。使用者辨識裝置22 之第一通訊資訊取得區1 〇 2從智慧型集線器丨6a取得第一通 §fl資訊。 接著’路由器20a之DHCP伺服器設定私人ip位址給用 戶端14a之MAC位址,並傳送训“通知(DHCp Ack)s去給用 戶端14a(S104)。因此,路由器2〇a傳送系統紀錄訊息#2至 使用者辨識裝置2 2,上述系統紀錄訊息# 2包含用以指示介
200410521
於用戶端14a之MAC位址和指示給上述MAC位址之私人IP位 址間的對應關係之第二通訊資訊(sl〇6)。使用者辨識裝置 22之第二通訊資訊取得區104從路由器20a取得第二通訊資 訊0 接著’用戶端14a傳送ARP請求至路由器2〇a之ARP伺服 器(S108)。路由器2〇a之ARP伺服器參照其ARp表格並傳送 ARP回應(reply)回到用戶端14a(si 1〇)。路由器2〇a傳送系 統記錄信息#3至使用者辨識裝置22,此系統記錄信息#3包 含儲存於ARP表格之第二通訊資訊,用以指示介於MAC位址 和戶端1 4a之私人I p位址之間的對應關係(s丨丨2 )。使用者 辨識裝置22之第二通訊資訊取得區1〇4從路由器2〇a取得第 二通訊資訊。 接著’用戶端14a利用傳輸控制協定(Transmissi〇rl Control Protocol,以下簡稱TCP)/網際網路通訊協定 (Internet Protocol,以下簡稱ip)在網際網路18上進行 通訊(S114)。當用戶端14a及網際網路18之間在進行通訊 傳送時,路由器20a之防火牆伺服器設定全域丨p位址給用 戶端14a之私人IP位址。路由器2〇a傳送系統記錄#4至使用 者辨識裝置22,上述系統記錄#4包含第三通訊資訊,用以 才曰示介於用戶端14a之私人IP位址和設定給私人ip位址之 f 全域I P位址(S11 6)。 使用者辨識裝置22之連接埠偵測器11 〇根據從智慧型 集線器16a取得之第一通訊資訊及從路由器2〇a取得之第二 和第二通訊資訊來偵測智慧型集線器1 6 a之實體埠,上述
2166.5705-PF(Nl).ptd 第24頁 200410521 五、發明說明(20) 智慧型集線器連接於在網際網路18上進行通訊之用戶端 、
14,並且藉此辨識用戶端14a之使用者。 A 參照第5圖,使用者辨識裝置22包含中央處理器 (Central Processing Unit,以下簡稱CPU)700、唯讀記 憶體(Read Only Memory,以下簡稱R〇M) 702、隨機存取記 憶體(Random Access Memory,以下簡稱RAM)704、通訊介 面(Commun i ca t i on Inter face)706、硬式磁碟機(Hard Disk Drive)708、資料庫介面(Database
Interface)710、軟式磁碟機(Flexible Disk DriVe)712 以及光碟機(CD-ROM Drive)714。中央處理器700藉著執行 儲存在ROM 7 02和RAM 704中的程式來控制使用者辨識裝置< 2 2之動作。經由通訊介面7 〇 6執行對網際網路1 §之通訊。 上述資料庫介面710進行讀寫資料和資料庫内容的更新。 軟式磁碟機712從軟碟(Flexible Disk)720讀出程式 或^料並長:供給中央處理器7〇〇。光碟機714從光碟722讀 出程式或資料並提供給中央處理器700。資料庫介面71〇連 接各種資料庫7 2 4以傳送或接收資料。 使用者提供儲存在如軟碟720或光碟722之儲存媒體的 程式給使用者辨識裝置22。儲存在儲存媒體的程式被資料 壓縮或未被資料壓縮。中央處理器7〇〇從儲存媒體 · 執行上述程式。 儲存在儲存媒體並安裝於使用者辨識裝置“的程式在 功能組成上包含傳送/接收模組、第一通訊資訊取得模 組第一通汛資訊取得模組、第三通訊資訊取得模組、通
200410521
訊資訊儲存模組以及連接蟑須 由各模組所驅動之動作相同於 識裝置22對應各部分的動作, 作為上述儲存媒體實際例 儲存一個或複數電腦程式,上 所有實施例之上述使用者辨識 動作。 測模組。使用者辨識裝置22 第1到4圖所解釋之使用者辨 因此省略相關敘述。 子的軟碟720或光碟722可以 述電腦程式用來執行本發明 裝置22的全部或部分功能或 —直接從上述儲存媒體讀取上述程式至RAM 704執 ^ ^ 上述私式可以預先安裝於硬式磁碟機708,之 後I以直接從上述硬式磁碟機7〇8讀取上述程式至ram 7〇4 執灯。上述程式可以儲存在單一儲存媒體或二個、二個以 上之儲存媒體。上述程式可以被編碼、壓縮並且/或者加 <1 在軟碟或光碟之外,光學儲存媒體如數位視訊光碟 (Digital Vlde〇 Disc,即 DVD)、相變光碟(phase 吡⑽“ Dual disk,即 PD),磁光學(Magnet〇_〇ptic)儲存媒體如 袖珍光碟(MiniDisc,即MD),卡帶儲存媒體,磁性儲存媒 體,積體電路卡(IC Card)及微卡(Miniature Card)中利、 用之半導體記憶體及類似品等也可以用來作為儲存媒體。 也可以利用連接網路(如網際網路,私人網路等)之伺服器 系統的儲存裝置(硬式磁碟機,RAN等)作為儲存媒體,並1 經由網路從上述儲存裝置支援此程式。 、 ’ (第二實施例) 參照第6圖,使用者辨識系統3 〇之配置及動作除了下
200410521 五、發明說明(22) 列幾點之外,其餘同於第一實施例之使用者辨識系統丨〇。 如本發明第二實施例之使用者辨識系統30包含:智慧 型集線器16a- 16d,其中每個智慧型集線器設置於lan 12a 或12b並且配有各別連接複數用戶端(14a-141 )之複數實體 埠;用以將LAN 1 2a和1 2b連接網際網路1 8的路由器32a和 3 2b ;以及用以辨識在網際網路18上進行通訊之用戶端之 使用者的使用者辨識裝置34。
母一個路由器(32a,32b),作為本發明之位址轉換器 之實際例子’執行介於私人I P位址和全域丨p位址間的位址 轉換,藉此進行網際網路18和LAN 12a和12b間的通訊。每 個路由器(3 2 a ’ 3 2 b )根據第一到第三通訊資訊產生連接蟑 資訊並傳送給使用者辨識裝置34,上述連接埠資訊指示介 於全域IP位址和智慧型集線器之實體埠間的對應關係,上 述智慧型集線器連接利用上述全域I p位址已經在網際網路 18上進行通訊之用戶端。使用者辨識裝置從路由器 (32a , 32b)取得連接埠資訊,根據上述連接埠資訊偵測結 合於由網路^理者設定之全域丨p位址的智慧型集線器之實 體蟑’以及藉此辨識連接實體埠之用戶端的使用者。
如第7圖所示,路由器32a包含:一個外部收發器 (Transceiver) 200用以對網際網路18作傳送/接收資料; 内部收發器202用以對LAN 12a傳送或接收資料;一個位址 轉換器2^4用以在外部收發器2〇〇和内部收發器2〇2之間, 經由設定全域IP位址給用戶端之私人Ip位址來執行介於接 收封包之私人I P位址和全域丨p位址間之位址轉換;第—通
200410521 發明說明(23) 訊資訊取得區206 ’用以從智慧型集線器16a和16b取得第 一通訊資訊;第二通訊資訊儲存區208,用以儲存第二通 訊資訊;第三通訊資訊儲存區21 0,用以儲存第三通訊資 訊;以及連接埠資訊產生區212,用以根據第一到第^通 訊資訊產生連接埠資訊,上述連接埠資訊指示介於全域J p 位址和智慧型集線器之實體埠間的對應關係。 第一通訊資訊取得區2 0 6經由内部收發器2 〇 2從智慧型 集線器1 6a和1 6b取得第一通訊資訊,上述第一通訊資訊指 示介於實體埠、MAC位址和裝置辨識資訊之間的對應關 係。 第二通訊資訊儲存區208如同DHCP伺服器一樣運作, 舉例來說,用以設定私人IP位址給MAC位址(作為用戶端之 終端辨識資訊)並對它解除設定。第二通訊資訊儲存區2 〇 8 儲存用戶端的終端辨識資訊和設定給終端辨識資訊的私人 I P位址,上述終端辨識資訊和私人I p位址二者相互關聯。 第二通訊資訊儲存區208也會如ARP伺服器一樣運作,上述 ARP伺服器具有用以儲存相互關聯之MAC位址(作為用戶端 之終端辨識資訊)和設定給上述MAC位址之私人IP位址的 ARP表格。 第三通訊資訊儲存區210,是位址轉換器204的位址轉ψ 換表格,用以儲存每個用戶端之私人丨p位址和設定給私人 I P位址之全域I P位址。 連接埠資訊產生區21 2根據第一到第三通訊資訊產生 連接埠資訊,上述連接埠資訊指示介於全域丨p位址和智慧
200410521 五、發明說明(24) ί = 想痒間的對應關係’其中上述智慧型集線器 if全域1ρ位址在網際網路18上進行通訊之用戶 產生之途資訊產生區212經由外部收發器200傳送所 產生之連接埠資訊至使用者辨識裝置34。 3"如在如本發明第二實施例之使用者辨識系統 產!連Hi (32a,32b)根據第—到第三通訊資訊來 =接埠:m ’並將上述連接埠資訊傳送 =辨識;施例’這樣造成從每個路由器到使 用者辨戒裝置之傳送資料量減少。特別在許多u ί:ί:=置:理時,使用者辨識裝置所管理並處理之 利;且藉此使用者辨識裝置34的儲存資源可 如先前所設定的,根據本發明, 位址和全域㈣址之間的位址轉換之路由;-二 際網路上進打通訊之用戶端之使用者辨識成為可能。 雖然本發明已以較佳實施例揭露如上,然其並 限定本發明’任何熟習此技藝者,在不脫離本 内,’當可作各種之更動與潤飾’因此本發明之保護 範圍當視後附之申請專利範圍所界定者為準。 ” i
200410521 圈式簡单說明 第1圖顯示如本發明之第一實施例之使用者辨識系統 的系統結構實例方塊圖; 者辨識系統 者辨識裝置 者辨識系統 者辨識裝置 者辨識系統 器組成實例 第2圖顯示如本發明之第一實施例之使用 的組成實例方塊圓; 第3圖顯示如本發明《第一實施例之使用 之通訊資訊儲存區資料結樽實例的表格; 第4圖顯示如本發明之第一實施例之使用 所使用之使用者辨識方法资 A . #貧例的概略圖; 第5圖顯示如本發明夕 4 — * a之第一實施例之使用 硬體結構貫例的方塊圖·, 第6圖顯示如本發明 h & μ π # , + 之第二實施例之使用 的系統結構貫例方塊圖; 第7圖顯不如本發明 <第二實施例之路由 的方塊圖。 【符號說明】 10〜使用者辨識系統; 14a-141〜用戶端; 1 8〜網際網路; 22〜使用者辨識裝置· 32a-32b〜路由器· 1 0 0〜收發器; 104〜第二通訊資訊取得 106〜第三通訊資訊取得 12a_12b〜區域網路; 16a-16d〜智慧型集線器 20a_b〜路由器; 3 0〜使用者辨識系統; 3 4〜使用者辨識装置; 102〜第一通訊資訊取得 區; 區; 區;
2166-5705-PF(Nl).ptd 第30頁 200410521
圖式簡單說明 108〜通訊資訊儲存區; 2 0 0〜外部收發器; = 〜内部收發5| ; 204〜位址轉換器; ^ ^ , 206第一通訊資訊取得區 208〜第一通訊資訊儲存區; 210〜第三通訊資訊儲存區; 212〜連接埠資訊產生器; L1 - L11〜行; 7 0 2〜唯讀記憶體 706〜通訊介面; 708〜硬式磁碟機 714〜光碟機; 722〜光碟; 700〜中央處理器; 7 〇 4〜隨機存取記憶體; 71 0〜資料庫介面; 712〜軟式磁碟機;
720〜軟碟; 724〜各種資料庫。
2166-5705-PF(Nl).ptd 第31頁

Claims (1)

  1. 200410521 六、申請專利範圍 1· 一種使用者辨識系統,用以辨識設置在具有第一位 址系統之第一網路上並在具有第二位址系統的第二網路上 進行通訊的一用戶端之使用者,包括: 一互連裝置,設置於第一網路,並具有各別連接複數 用戶端中各個用戶端的複數實體埠,其中上述互連裝置儲 存一介於上述複數實體埠和連接上述複數實體埠之上述複 數用戶端之終端辨識資訊間的對應關係;
    一第一儲存裝置,用以儲存一介於上述複數用戶端之 上述終端辨識資訊和設定給上述終端辨識資訊之上述第一 位址系統中之複數第一位址的對應關係; 一第二儲存裝置,用以儲存一介於上述複數第一位址 和設定給上述複數第一付筈夕l、+、馇_ 7 / ^ ^ 位置之上述第一位址系統中複數篦 二位址的對應相關;以及 一使用者辨識裝置,用以從上述互連 儲存裝置、及上述第-儲在胜要搖π上疋弟一 據上述獲得之通訊資訊辨埒 _ 相 一用戶端之使用者; 上進仃通矾之 其中上述使用者辨識裝置包含:
    一=一通訊資訊取得區,用以從上 -通訊資訊’ |中上述第-通訊資訊用以指t 體蜂和i述終端辨識資訊間的對應H |於上述 一第一通訊資訊呈 得第二通訊資訊,其中上;埜用以伙上述第一儲存裝置 述終端辨識資訊和上述複二通訊資訊用以指示介於 上边複數第一位址間的對應關係;
    200410521 六、申請專利範圍 一第三通訊資訊取得區,用以從上述第二儲存裝置取 訊資訊述第三通訊資訊用以指示^上 a复,一位址和上述複數第二位址間的對應關係;以及 厶於:ΐ ί埠偵測器,肖以根據上述第三通訊資訊偵測結 :測社^ ^第二位址之第一位址、根據上述第二通訊資訊 =j…^ ^述第一位址之終端辨識資訊,以及一根據上述 通矾資訊偵測結合於上述終端辨識資訊之實體埠。 2如申請專利範圍第j項所述的使用者辨識系統,其 边互連裝置是一智慧型集線器,包含: 數MAC:遞:資料庫’用以儲存一介於上述複數實體琿和複 ,上述複數MAC位址為上述終端辨識資訊,其中 :㈡;ΐ資料庫更新時,上述互連裝置傳送上述第2 ° 、σ至上述使用者辨識裝置。 中上3;t*請專利範㈣1項所述的使用者辨識•、統,立 :位儲存裝置是一DHCM司服器,用以設定作為-第 址,其ΪΙ私人1?位址給作為終端辨識資訊之一MAC位 =〒s —私人1?位址被設定給一MAC位址時, 置=。子裝置傳送上述第二通訊資訊至上述使用者辨識裝 中上4诚ΐ:請專利範圍第1項所述的使用者辨識系統,复 迷第一儲存裝置是一 ARP伺服器,包含 —从_ARP表格’用以儲存作為終端資訊之一ΜΑΓ仞“ η ^給上魏C作為第—位址的私人IP位址,其位^及設 儲存裝置已從一用戶端接收一 ARP請求、二 a 上迎第一健
    200410521 六、申請專利範圍 存裝置=上述第二通訊資訊至上述使用者 5.如申請專利範圍第】 、置。 置包含-位址轉二:設二其第 以此將上述第一網路和第二網 :, 位址被設定給一私人τρ仞u 〒田一全域IP 述第三通訊資訊至上辻佶用去,上述第二儲存裝置傳送上 < t貝λ至上述使用者辨識裝置。 包括6··· 一種使用者辨識裝置,位於一使用者辨識系統中, 一互連裝置,設置於具有第一 並具有各別連接複數用戶端中各個用戶網路, 其中上述互連裝置儲存-介於= = = 複數實體埠之上述複數用卢嫂々&灵數μ體埠和連接上述 關係; 、·,;端辨識資訊之間的對應 一第一儲存裝置,用以儲存一 上述終端辨識資訊和設定給 辨之 位址系;中之;數第-位址的對應:貝之上述第一 和設定給上述複數第一位笛於上述複數第一位址 二位址的對應相關;以及 上述第二位址系統中複數第 其中上述使用者辨識裝置從上 儲存裝置、及上述第二储存裝 =置、上述第一 述獲得之通訊資訊辨識在具有上。”貝:,並根據上 路上進行通訊之一用戶端之 一位址系統之第二網 用戶知之一使用者,其中上述使用者辨 2166-5705-PF(Nl).ptd 第34頁 ZOmwyzi 六、申請專利範圍 識裝置包含: 一第一通訊資 一通訊資訊,其中 體璋和上述终端辨 一第二通訊資 得第二通訊資 訊 述終端辨識 一第三 得第三通訊 述複數第一 及 一連接 合於一指定 訊偵測結合 述第一通訊 7.如申 中第三通訊 通訊資訊, 資訊和 通訊資資訊, 位址和 蟑债測 之第二 上述第 資訊偵 請專利 資訊取 其中上 封包具有上述第二 上述連接埠偵 的位址來偵測上述 8·如申請專利 包含: §于區,用以從上述互連裝置獲得第 六述第一通訊資訊用以指示介於上述實 ,資訊之間的對應關係; =Ϊ得區,用以從上述第一儲存裝置取 八中ΐ述第二通訊資訊用以指示介於上 上述複數第一位址間的對應關係; 件區,用以從上述第二儲存裝置取 八上述第二通訊資訊用以指示介於上 上述複數第二位址之間的對應關係;、以 :±:::根據上述第三通訊資訊偵測結 =址的第一位址、根據上述第二通訊資 一位址的終端辨識資訊,以及一 ' 劂釔合於上述終端辨識資訊之實體 範圍第6項所述的使用者辨識裝置,其 得區從上述第二儲存裝置獲得\述^ 述第三通訊資訊更合結將一封包之—一 位址及上述第二位址合結在—^ 目 位址作為其起始位址;以及 測器根據上述指定之第二位 第一位址。 址和上述目 範圍第6項所述的使用者辨熾裂置,更 ZUU^lUDZl -----— 六、申請專利範固 訊、第::::儲存區’用以儲存每個上述第一通 第一通訊資訊及第三通訊資 ^乐通訊資 其中上述連接埠偵測器經由^昭儲2於間資訊; 二存區之上述時間資訊來偵測結合士述通訊資訊 上述第-位址、偵测結合於上述第位:疋之第二位址 :資訊,以及嫌合於上述終=識 2申請專利範圍第6項所述 中上述第一通訊資訊取得區從上辨識裝置,其 通訊資訊,其中上述第 这互連裝置取得上述第一 終知辨識資訊結合於上述互連裝 =及上述 上述連接埠偵測器偵測 “ ^芬、5 ,以及 述終端辨識資訊之上述實體蟑边裝置辨識…結合於上 Φ,1甘0士一種使用者辨識方法,用於一使用者辨識系統 一且右笛一办辨4系、、先包含·· 一互連裝置,設置於 戶^中夂侗田ft統之第一網路,並具有各別連接複數用 _. 端的複數實體埠,其中上述互連裝置儲存 璋和連接上述複數實體蟑之上述複數用戶 、’X鳊辨硪負§民之間的對應關係;一第一儲存裝置,用 以儲存一介於上述複數用戶端之上述終端辨識資訊和設定 給上述終端辨識資訊之上述第一位址系統中之複數第一位 址之間的對應關係;以及一第二儲存裝置,用以儲存一介 於上述複數第一位址和設定給上述複數第一位址之一第二 位址系統中複數第二位址之間的對應關係; 第36頁 2166-5705-PF(Nl).ptd 200410521
    六、申請專利範圍 上述使用者辨識方法用以從上述互連裝置、上述第一 i及上述第二儲存裝置獲得通訊資訊,並根據上 細Γ 通訊資訊辨識在具有上述第二位址系統之一第二 路ΐ進行通訊之一用戶端之使用者,包含下列步驟: 訊資:ίϊΐ連ΐ置獲得第一通訊資訊,#中上述第-通 的;應:…述實體谭和上述蝴^ -通一儲存裝置取得第二通訊資訊,④中上述第 一指示介於上述終端辨識資訊和上述複數第 一位址之間的對應關係· k後数弟 三通用第:;存ί置取得第三通訊資訊,,中上述第 二位址間的對應關述複數第—位址和上述複數第 根據上述第=& 的第一位址;—矾^訊偵測結合於一指定之第二位址 根據上述第-。_ 辨識資訊; —通汛貝訊偵測結合上述第一位址的終端 以及根據上述楚 _ fc 資訊之實體埠。 一通訊資訊偵測結合於上述終端辨識 11· 一種程式 統中一使用者辨識用以命令一電腦實現一使用者辨識系 連裝置,設置於一、置,上述使用者辨識系統包含:一互 各別連接複數用:ΐ有第一位址系統之第一網路’並具有 述互連裝置儲存〜中各個用戶、的複數實體埠,其中上 "於上述貫體埠和連接上述複數實體埠 1晒
    2166-5705-PF(Nl).ptd 第37頁 200410521 六、申請專利範圍 之上述複數用 -儲存裝置,用:::端辨識資訊之間的對應關係;-第 辨識資訊和設定仏:ί::於上述複數用戶端之上述終端 中之複數第一::土=端辨識資訊之上述第一位址系統 置,用以儲存—介於丄述;u:,以及-第二儲存裝 第一位址之一第-.f複數第一位址和設定給上述複數 係; 位址系統中複數第二位址之間的對應關 13用者辨識裝置用的上述程式 置上述第一錯存裝4、及上述第*上述互連裝 讯,並根據上述獲彳界 存裝置獲得通訊資 系統之-第二網;辨識在具有上述第二位址 下列步驟··路上進仃通訊之端之使用者,包含 攸上述互連裴置獲得第一通訊 訊資訊用以指示介於 、σίι,其中上述第一通 的對應關係; 、’L貝- σ上述終端辨識資訊之間 從上述第一儲存装置取得第二 二通訊資訊用以指示介於上述;#中上述第 一位址之間的對應關係; w硪貝讯和上述複數第 攸上述第二儲存裝置取得第三 三通訊資訊用以指示介於上述複數,其中上述第 二位址間的對應關係;以及 币一位址和上述複數第 根據上述第三通訊資訊偵測結 的第一位址; 於一指定之第二位址 根據上述第二通訊資訊偵測 σ上述第一位址的終端 第38頁 200410521 六、申請專利範圍 辨識資訊; 以及根據上述第一通訊資訊偵測結合於上述終端辨識 資訊之實體埠。 12· —種使用者辨識系統,用以辨識設置在具有第一 位址系統之第一網路上並在具有第二位址系統的第二網路 上進行通訊的一用戶端之使用者,包括: 一互連裝置,設置於第一網路’並具有各別連接複數 用戶端中各個用戶端的複數實體璋; -位址轉換器’用以執行介於上述第一位址系統中複 數第一位址和上述第二位址系統中複數第二位址之間的位 址轉換,以此傳送上述第一網路和上述第二網路間的通 訊;以及 一使用者辨識裝置,用以從上述位址 皡資訊’根據上述連接皡資訊偵測一結合於」m 址之實體埠,以及辨識連接於上述實體之—扣疋第一位 用者; <一用戶端之使 其中上述位址轉換器包含: 一第一通訊資訊取得區,用以從上 -通訊資訊,其中上述第一通訊資訊用一 5置獲得第 體埠和上述終端辨識資訊之間的對應 ?曰不介於上述實 一第二通訊資訊儲存區,用以^箆, 中上述第二通訊資訊用以指示介於上ς二通訊資訊,其 定給上述終端辨識資訊之上述複數二〜端辨識資訊和設 係; 一位址之間的對應關 2166-5705-PF(Nl).ptd 第39頁 200410521 六、申請專利範圍 中上述口:5:資訊儲存區,用以儲存第三通訊資訊,其 定給上述葙赵楚 相不介於上迷複數第一位址和設 位址之間一位址其中各別第一位址之上述複數第二 又間的對應關係;以及 上述第$ n”產生區’用以根據上述第-通訊資訊、 資訊,其中第三通訊資訊來產生上述連接蟑 戶端利實體蜂間的對應關係’其中上述複數用 述複數第一位址在上述第二網路上通訊。 中複】第一一種:址轉換器,用以執行介於一第-位址系統 t:;笛以此傳送在具有上述第-位址系統之-第-二 ,、有第一位址系統之一第二網路間的通訊,包含: 一第一通訊資訊取得區,用以從一互連襄 通訊資訊,上述互連裝置設置於上述第一網路置 別連接複數用戶端中各個用戶端的複數實體埠,其/中二= 第一通訊資訊用以指示介於上述複數實體埠和連二 複數實體埠之上述複數用戶端之上述終端 之二 對應關係; 两貝巩之間的 第一通訊資訊儲存區,用以儲存第二通訊資气,里 中上述第一通§fi用以指不介於上述終端辨識資亡八 定給上述終端辨識資訊之上述複數第一位址之間二對^ = 係; 〜 第二通訊負§fl儲存區’用以儲存第三通訊資%,其
    200410521 六、申請專利範圍 :上述第三通訊資訊用以指示介於上述複數 疋給上述複數第一位址之第— 和設 係;以及 《上述複數第-位址之間的對應關 :連接埠資訊產生區,用以根據上述第一通 土 ===述第三通訊資訊來產生連接埠ΐ 於複數訊指示一介於複數第二位址和連接 用戶端數實體蜂間的對應關係’其中上述複數 用戶编用上述複數第二位址在上述第二網路上通訊。 路之公別:種:/端辨識方法,用以辨識連接於-第-網 埠之複數用戶端中其中-用戶端,上述第-= Ϊ數區域位址給上述複數用戶端中各別用戶端, 玖、’:第了網路連接於一由複數第一網路組成之第二網 * 且有複數獨一無二之位址各別被設定給各別上述複 數第一網路,包含下列步驟: 站儲存"於複數貫體和上述複數用戶端間之一第一對應 ^介於上述複數用戶端和上述複數區域位址間之一第 二應關係’以及介於上述複數區域位址和上述複數獨一 .…二之位址間之一第三對應關係; Φ 址^又Γ已利用在上述第二網路上通訊之獨一無二之位 Τ據上述第一、第二及第三對應關係來辨識出一對應 於上述設定之獨一無二之位址之用戶端。 苴Φ \5.、+如#申請專利範圍第14項所述的用戶端辨識方法, ’、 、乂 、第二及第三對應關係是經由上述第二網路
    200410521 六、申請專利範圍 從上述第一網路被接收。 技夕。.二種用戶端辨識方&,用α辨識連接於-第-網 = f蟑之複數用戶端中其中-用戶端,上述第-數區域位址給上述複數用戶端中各別用戶端, 2 " 一網路連接於一由複數第一網路組成之第二網 笛且有複數獨一無二之位址各別被設定給各別上述複 數第一網路,包含下列步驟·· 在上述第一網路方面: 儲存介於複數實體埠和上述複數用戶端間之一第一對 ^關係、介於上述複數用戶端和上述複數區域位址間之一 第二對應關係、,以及介於上述複數區域位址和上述複數獨 一=之位址間之一第三對應關係; 數奋二if第二及第三對應關係中產生-介上述複 係^ _ σ上述複數獨一無二之位址間之連接埠對應關 _ f ίΐ述第二網路來傳送上述連接埠對應關係至一使 用者辨識裝置; 在上述使用者辨識裝置方面: 认疋一已利用在上述第二網路上通訊之獨一無之 址;以及 之獨一無二之位址之用戶端 根據上述連接埠對應關係來辨識出一對應於上述設定 —危 一 · ‘ 一 ‘
    第42頁
TW092116347A 2002-12-05 2003-06-17 User identifying technique on networks having different address systems TW200410521A (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2002/012795 WO2004051935A1 (ja) 2002-12-05 2002-12-05 ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム

Publications (1)

Publication Number Publication Date
TW200410521A true TW200410521A (en) 2004-06-16

Family

ID=30022663

Family Applications (1)

Application Number Title Priority Date Filing Date
TW092116347A TW200410521A (en) 2002-12-05 2003-06-17 User identifying technique on networks having different address systems

Country Status (7)

Country Link
US (1) US20040003292A1 (zh)
EP (1) EP1427171A3 (zh)
JP (3) JPWO2004051935A1 (zh)
CN (1) CN1505338A (zh)
AU (3) AU2002361080A1 (zh)
TW (1) TW200410521A (zh)
WO (3) WO2004051935A1 (zh)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3969395B2 (ja) * 2004-01-21 2007-09-05 ソニー株式会社 ネットワーク・システムおよび端末設定方法
JP4208781B2 (ja) * 2004-07-21 2009-01-14 キヤノン株式会社 情報処理装置及びその制御方法
US7925729B2 (en) * 2004-12-07 2011-04-12 Cisco Technology, Inc. Network management
US8316438B1 (en) 2004-08-10 2012-11-20 Pure Networks Llc Network management providing network health information and lockdown security
US7904712B2 (en) * 2004-08-10 2011-03-08 Cisco Technology, Inc. Service licensing and maintenance for networks
US7827252B2 (en) 2004-12-07 2010-11-02 Cisco Technology, Inc. Network device management
US8478849B2 (en) * 2004-12-07 2013-07-02 Pure Networks LLC. Network administration tool
US7688792B2 (en) * 2005-04-21 2010-03-30 Qualcomm Incorporated Method and apparatus for supporting wireless data services on a TE2 device using an IP-based interface
JP2006352553A (ja) * 2005-06-16 2006-12-28 Nissan Motor Co Ltd 車載通信システム及び車載ゲートウェイ装置
JP4792963B2 (ja) * 2005-12-22 2011-10-12 パナソニック電工株式会社 位置情報システム
US7599397B2 (en) * 2005-12-27 2009-10-06 International Business Machines Corporation Obtaining multiple port addresses by a fibre channel switch from a network fabric
US8363660B2 (en) * 2006-11-09 2013-01-29 Telefonaktiebolaget Lm Ericsson (Publ) Arrangement and method relating to identification of hardware units
JP4812108B2 (ja) * 2006-12-18 2011-11-09 キヤノン株式会社 通信装置及びその制御方法
US8700743B2 (en) * 2007-07-13 2014-04-15 Pure Networks Llc Network configuration device
US9491077B2 (en) 2007-07-13 2016-11-08 Cisco Technology, Inc. Network metric reporting system
US8014356B2 (en) * 2007-07-13 2011-09-06 Cisco Technology, Inc. Optimal-channel selection in a wireless network
US9026639B2 (en) * 2007-07-13 2015-05-05 Pure Networks Llc Home network optimizing system
US7853829B2 (en) * 2007-07-13 2010-12-14 Cisco Technology, Inc. Network advisor
US8310953B2 (en) * 2007-08-21 2012-11-13 International Business Machines Corporation Method and apparatus for enabling an adapter in a network device to discover the name of another adapter of another network device in a network system
US8396009B2 (en) * 2007-08-21 2013-03-12 International Business Machines Corporation Method and apparatus for an adapter in a network device to discover its adapter name in a network system
JP5286586B2 (ja) * 2007-10-13 2013-09-11 a2network株式会社 通信方法
JP4974848B2 (ja) * 2007-10-30 2012-07-11 キヤノン株式会社 ネットワーク管理装置、ネットワーク管理方法、ならびにネットワーク管理方法を実行するプログラム
US8856387B2 (en) * 2008-04-24 2014-10-07 Qualcomm Incorporated Local IP access scheme
US8307048B2 (en) * 2008-07-15 2012-11-06 International Business Machines Corporation Network system with initiator subnetwork communication to target subnetwork communication including fibre channel over ethernet to fibre channel over internet protocol conversion
JP5544097B2 (ja) * 2009-02-23 2014-07-09 株式会社日立国際電気 ネットワーク間接続装置
JP5334693B2 (ja) * 2009-06-04 2013-11-06 アライドテレシスホールディングス株式会社 ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器
JP5422844B2 (ja) * 2009-12-17 2014-02-19 日立金属株式会社 スイッチングハブ、ラインカード、及びフレーム中継方法
US8649297B2 (en) * 2010-03-26 2014-02-11 Cisco Technology, Inc. System and method for simplifying secure network setup
US8724515B2 (en) 2010-03-26 2014-05-13 Cisco Technology, Inc. Configuring a secure network
EP2647180B1 (en) * 2010-12-03 2020-11-11 Unify Inc. Apparatus and method for subscription to a service and use of the service
JP5345651B2 (ja) * 2010-12-30 2013-11-20 ヴァルサフスキ マーティン セキュアトンネリングプラットフォームシステム及び方法
JP5679349B2 (ja) * 2012-03-27 2015-03-04 三菱電機株式会社 パケット交換装置およびネットワークシステム
CN103179188B (zh) * 2013-01-17 2015-11-25 北京亿赞普网络技术有限公司 用户识别方法和装置
JP5914387B2 (ja) * 2013-03-04 2016-05-11 西日本電信電話株式会社 端末識別装置
CN103475577B (zh) * 2013-09-29 2017-02-08 小米科技有限责任公司 一种获得特征信息的方法、装置及网络设备
US10554760B2 (en) 2013-09-29 2020-02-04 Xiaomi Inc. Method and networking equipment for acquiring feature information
JP5646029B2 (ja) * 2013-10-07 2014-12-24 株式会社日立国際電気 ネットワーク間接続装置及びアドレス管理情報作成方法
WO2017219911A1 (en) * 2016-06-23 2017-12-28 Guangzhou Kuaizi Information Technology Co., Ltd. Methods and systems for automatically generating advertisements
CN106411743B (zh) * 2016-11-14 2019-08-20 锐捷网络股份有限公司 一种报文处理的方法和装置
JP6955937B2 (ja) * 2017-09-13 2021-10-27 APRESIA Systems株式会社 管理装置およびネットワークシステム
JP7050205B1 (ja) * 2021-07-21 2022-04-07 Kddi株式会社 情報処理装置、情報処理方法及び情報処理システム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3561129B2 (ja) * 1997-11-10 2004-09-02 三菱電機株式会社 ネットワーク監視装置及びリピータハブの接続端末認識方法
JPH11261583A (ja) * 1998-03-13 1999-09-24 Hitachi Ltd Ipアドレス割り当て機能を備えたローカルエリアネットワーク管理方式
ES2364736T3 (es) * 1999-10-22 2011-09-13 Nomadix, Inc. Sistema y método para proporcionar una autorización, autenticación y contabilidad de red dinámicas.
JP2001127770A (ja) * 1999-10-27 2001-05-11 Hitachi Ltd ノードの状態確認方法、システム及び記憶媒体
US7007080B2 (en) * 1999-12-23 2006-02-28 Solution Inc Limited System for reconfiguring and registering a new IP address for a computer to access a different network without user intervention
IT1319279B1 (it) * 2000-05-31 2003-10-10 Cit Alcatel Metodo e dispositivo per tradurre indirizzi ip di reti pertelecomunicazioni usando una memoria con oblio controllato.
US7873985B2 (en) * 2002-01-08 2011-01-18 Verizon Services Corp. IP based security applications using location, port and/or device identifier information

Also Published As

Publication number Publication date
JP4142014B2 (ja) 2008-08-27
JP4142015B2 (ja) 2008-08-27
JPWO2004051936A1 (ja) 2006-04-06
AU2003289139A1 (en) 2004-06-23
WO2004051937A1 (ja) 2004-06-17
WO2004051935A1 (ja) 2004-06-17
JPWO2004051937A1 (ja) 2006-04-06
AU2003289140A1 (en) 2004-06-23
US20040003292A1 (en) 2004-01-01
JPWO2004051935A1 (ja) 2006-04-06
CN1505338A (zh) 2004-06-16
EP1427171A3 (en) 2004-10-27
EP1427171A2 (en) 2004-06-09
WO2004051936A1 (ja) 2004-06-17
AU2002361080A1 (en) 2004-06-23

Similar Documents

Publication Publication Date Title
TW200410521A (en) User identifying technique on networks having different address systems
US10673815B2 (en) DNS-enabled communication between heterogeneous devices
CN105516391B (zh) 一种基于cname的dns域名解析方法
TWI251413B (en) Peer to peer network communication
JPH0870300A (ja) ネットワークシステム及びファイル共有方法
JP2009516937A (ja) 識別に基づくネットワーキング
TW200300312A (en) Parameter setting system
JP2003131923A (ja) 仮想プライベートボリューム方式及びシステム
WO2016161564A1 (zh) 一种网关设备自动组网的方法及装置
WO2014047913A1 (zh) 一种双栈终端访问服务器的方法、终端和系统
JP3666654B2 (ja) インターネット通信方法{AmethodforanInternetCommunication}
JP2004048125A (ja) 接続制御装置、方法及びプログラム
CN105163071A (zh) 获取监控平台的监控视频的系统及其方法
EP2127246B1 (en) Automatic protocol switching
CN107995124B (zh) 流量调度方法及装置
JP4713420B2 (ja) 通信システム、およびネットワーク機器の共有方法
US20020112071A1 (en) System and method for exchanging online information along optimum path
US7237025B1 (en) System, device, and method for communicating user identification information over a communications network
JP4019666B2 (ja) ゲートウェイ装置および情報機器
US7643506B2 (en) Method for broadcasting extensive multicast information, system and corresponding software product
JP4049265B2 (ja) ルーティング方法及びそれを利用したネットワークシステム
JP2004030437A (ja) データ管理装置及びデータ管理方法、コンピュータプログラム
JP5137201B2 (ja) ユーザ認証型リバースプロキシー装置、そのデータ中継方法、およびそのプログラム
KR100607690B1 (ko) 디폴트 IPv6 주소를 사용한 DNS 시스템 및 방법
KR20050003598A (ko) 이중화된 도메인 네임 서버를 이용한 도메인 네임 서비스제공 시스템 및 제공 방법